קבוצת חוקרים מאוניברסיטת אמסטרדם ובית הספר הטכני הגבוה בשוויץ בציריך פיתחה את טכניקת ההתקפה ברשת "NetCAT" (מטמון רשת התקפה) כי מאפשר להשתמש בשיטות ניתוח נתונים מערוצי צד ג ' כדי לקבוע מרחוק את המקשים שמשתמש לוחץ עליהם תוך כדי עבודה בפגישת SSH. הבעיה מתבטאת רק בשרתים המשתמשים בטכנולוגיות RDMA (Remote Memory Access Access) ו- DDIO (Direct I / O to Data).
אינטל מאמינה שההתקפה קשה ליישום בפועל.א, מכיוון שהוא דורש גישה של התוקף לרשת המקומית, בנוסף לתנאים ולארגון תקשורת מארחת באמצעות טכנולוגיות RDMA ו- DDIO, המשמשות בדרך כלל ברשתות מבודדות, למשל, היכן שאשכולים פועלים.
השיטה בה נעשה שימוש להתקפה דומה לפגיעות של Throwhammer, המאפשר לשנות את התוכן של סיביות בודדות ב- RAM באמצעות מניפולציה של מנות רשת במערכות RDMA.
החוקרים מעירים כי:
הבעיה החדשה היא תוצאה של מזעור עיכובים באמצעות מנגנון DDIO, המספק אינטראקציה ישירה בין כרטיס הרשת לבין מכשירים היקפיים אחרים עם מטמון המעבד (במהלך עיבוד חבילות כרטיסי הרשת הנתונים נשמרים ומאוחסנים מהמטמון, ללא גישה לזיכרון).
הודות ל- DDIO, מטמון המעבד כולל גם נתונים שנוצרו במהלך פעילות רשת זדונית.
מתקפת NetCAT מסתמכת על העובדה שכרטיסי רשת שומרים נתונים במטמון באופן פעיל, ומהירות עיבוד המנות ברשתות מקומיות מודרניות מספיקה כדי להשפיע על מילוי המטמון ולקבוע את קיומם או העדרם של נתונים במטמון באמצעות ניתוח עיכובים בהעברת נתונים.
בעת שימוש בפגישות אינטראקטיביות, למשל באמצעות SSH, חבילת רשת נשלחת מיד לאחר לחיצה על מקשכלומר, עיכובים בין חבילות מתואמים עם עיכובים בין הקשות.
תוך שימוש בשיטות ניתוח סטטיסטיות ובהתחשב בכך שהעיכובים בין לחיצות המקשים תלויים בדרך כלל במיקום המקש במקלדת, ניתן להעלות מחדש את מידע הקלט. לדוגמא, רוב האנשים נוטים להקליד "s" אחרי "a" הרבה יותר מהר מאשר "g" אחרי "s".
המידע שנשמר על ידי המעבד מאפשר לך גם לשפוט את הזמן המדויק של מנות שנשלחות על ידי כרטיס הרשת בעת עיבוד חיבורים כגון SSH.
על ידי יצירת זרימת תנועה מסוימת, תוקף יכול לקבוע מתי מופיעים נתונים חדשים במטמון קשורה לפעילות מסוימת במערכת.
כדי לנתח את תוכן המטמון משתמשים בשיטת Prime + Probe, הכוללת מילוי המטמון במערכת ערכי ייחוס ומדידת זמן הגישה אליהם בעת מילוי כדי לקבוע את השינויים.
יתכן שהטכניקה הצעה ניתן להשתמש כדי לקבוע לא רק הקשות, אלא גם סוגים אחרים של נתונים רגישים שנשמרים במטמון על ידי המעבד.
בהתקפה שלנו אנו מנצלים את העובדה כי לשרת היישומים המותאם ל- DDIO יש משאב משותף (המטמון ברמה האחרונה) בין ליבות המעבד לכרטיס הרשת. אנו מהנדסים את התכונות החשובות של DDIO כדי להבין כיצד המטמון משותף עם DDIO.
פוטנציאל יכול להתבצע כאשר RDMA מושבת, אך ללא RDMA יעילותו מופחתת והביצוע מסובך משמעותית.
אפשר גם להשתמש ב- DDIO כדי לארגן ערוץ תקשורת סמוי המשמש להעברת נתונים לאחר פגיעה בשרת, תוך עקיפת מערכות אבטחה.
מקור: https://www.vusec.net